tag:blogger.com,1999:blog-28250689.post138089467405879732..comments2024-03-12T13:41:26.658+01:00Comments on brotbeutel: Zombie-Rechner?martinfhttp://www.blogger.com/profile/08292135836023253798noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-28250689.post-68114028025270396772008-02-08T10:59:00.000+01:002008-02-08T10:59:00.000+01:00Prima Tipp, danke für diesen hilfreichen Link!Prima Tipp, danke für diesen hilfreichen Link!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-28250689.post-90624159318429790622008-02-07T20:22:00.000+01:002008-02-07T20:22:00.000+01:00eine detaillierte erkärung mit lösungsvorschlaghab...eine detaillierte erkärung mit lösungsvorschlag<BR/>hab ich hier gefunden:<BR/><A HREF="http://www.whyron.com/http.htm" REL="nofollow"><BR/>www.whyron.com/http.htm</A>Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-28250689.post-39903822489323593002008-02-05T11:18:00.000+01:002008-02-05T11:18:00.000+01:00siehe z.B.: http://www.feliciano.de/Webgalerie/bil...siehe z.B.: http://www.feliciano.de/Webgalerie/bilder/Italy/ema/duja/Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-28250689.post-8459910002928372822008-02-05T10:52:00.000+01:002008-02-05T10:52:00.000+01:00Ich validiere alle Parameter die ans CMS gesendet ...Ich validiere alle Parameter die ans CMS gesendet werden, dadurch können die URLs keinen Schaden anrichten. Ist das eigentlich "normal", dass diese Methode momentan so massiv auftaucht?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-28250689.post-81209082563605794852008-02-04T11:50:00.000+01:002008-02-04T11:50:00.000+01:00ich vermute ja! wenn ich die webseiten http://foru...ich vermute ja! wenn ich die webseiten http://forums.thedailywtf.com/forums/t/7680.aspx und http://uhacc.org/~mongoose/xss2.txt richtig interpretiere, geht es darum, irgendwelche php-skripte einzuschleußen, die dann malware herunterladen - was meine firma aber nicht betrifft, weil das cms nicht mit php arbeitet. habe aber trotzdem ein paar skripte eingebaut, damit mir die gefälschte parameter-übergabe nicht dauernd fehlermeldungen auswirft, also kriegen alle parameter, die mit "http" anfangen, bewußt eine leere html-seite angezeigtmartinfhttps://www.blogger.com/profile/08292135836023253798noreply@blogger.comtag:blogger.com,1999:blog-28250689.post-3270474699875280082008-02-04T10:31:00.000+01:002008-02-04T10:31:00.000+01:00Bei mir tauchen diese URLs auch auf, und zwar im $...Bei mir tauchen diese URLs auch auf, und zwar im $_GET Array bei Seitenaufrufen meines PHP CMS. <BR/><BR/>Was hat das zu bedeuten? <BR/><BR/>Könnten das Hackversuche sein?Anonymousnoreply@blogger.com